T/GDCSA 002.1-2019 基于GB/T 22239-2019的医院网络与信息安全保障体系建设指南第1部分：技术措施

团体标准

51浏览

标准编号：T/GDCSA 002.1-2019

标准名称：基于GB/T 22239-2019的医院网络与信息安全保障体系建设指南第1部分：技术措施

英文名称：Construction guide of network and information security system for hospital based on GB/T 22239-2019 — Part 1:Technical measures

发布日期：2019-12-09

实施日期：2019-12-09

团体名称：广东省网络空间安全协会

起草人

饶坚、王景保、郭金全、刘琦、胡江波、张武、王文辉、黄志豪、王小明、黄贤裕、李媛婷、张文、余朝煌

北京天融信网络安全技术有限公司、杭州安恒信息技术股份有限公司、广州市信息安全测评中心、广州华南信息安全测评中心、广州赢领信息科技有限公司、广东中科慈航信息科技有限公司、广东轩辕网络科技股份有限公司、浙江视联智慧医疗科技有限公司、深圳市森迈瀚桥科技有限公司

本部分根据GB/T 22239-2019等级保护第二级和等级保护第三级的安全保护能力要求，对医院网络与信息安全保障体系建设的软硬件系统符合性措施、产品功能和性能指标设计及技术实现提出建议。

本部分适用于三级医院建立或升级优化医院网络与信息安全保障体系。

对于二级及以下医院，可参考本部分按实际情况对要求项目进行调整，建设二级以及以下医院网络与信息安全保障体系。同时，在二级医院向三级医院升级的过程中，本部分亦可作为参照。

本部分同样适用于从事医院信息化项目规划建设、医院网络与信息安全保障体系建设和运维工作的IT企业、网络安全公司在提供安全保障、运维服务和安全应急响应时对照检查，确保问题处置合理合规，减少安全责任事故。